(saltar al contenido)
10 de Enero de 2009

El portal para las empresas de Navarra

disminuir | aumentar Tamaño

Buscar: Información sobre el buscador

Tecnologías de la Información

Formación y eventos

Enero 2009
L M X J V S D
   1234
567891011
12131415161718
19202122232425
262728293031 

< Diciembre Febrero >

Monográficos

Conozca las empresas de Navarra

AZAFATAS DE NAVARRA
• Comunicación y publicidad
• Consultoría y servicios diversos para las empresas
• Turismo y ocio
Todas las empresas del directorio de Navactiva aparecen aquí. Dese de alta. Es un servicio gratuito.

Portada > Tecnologías de la Información > Documentación > Artículos

01. Documentación

Artículos

Sistemas de gestión de seguridad de la información

La seguridad de la información requiere de sistemas de gestión que eviten que ésta se vea expuesta a altos niveles de riesgo frente a las amenazas. Para reducir esa inseguridad es imprescindible la implantación de un modelo SGSI (Sistema de Gestión de la Seguridad de la Información). ¿Por qué se considera el mejor método?

05/04/2005 Lever Consulting

Desde hace ya varios años se viene dando gran importancia a la seguridad de los sistemas de información. Cada día las empresas gastan más y más dinero en potentes sistemas de copias de seguridad, firewalls, antivirus, Id 's y tantos otros productos. El gasto aumenta año a año y los sistemas siguen sin ser seguros. Sistemas que alojan y gestionan información cuyo valor económico y estratégico ganan cada día más importancia para las empresas. Últimamente hemos conocido el suceso de la Torre Windsor, en Madrid, donde se han podido ver casos de empresas que a duras penas van a poder sobreponerse durante los próximos meses o incluso años a las pérdidas de información sufridas. Casos como estos ocurren a diario mucho más cerca de lo que podemos imaginar.

La seguridad de la información requiere, cada día más, de sistemas de gestión acordes con el valor de la propia información y de los sistemas informáticos que los tratan. Hasta ahora lo más común ha sido ir parcheando los agujeros de seguridad con medidas puntuales, descoordinadas y poco proporcionadas al riesgo que reducen. Se trata de medidas cuya implantación y efectividad no son llevadas a cabo y controladas de manera planificada. El resultado es obvio, se siguen manteniendo altos niveles de riesgo frente a las amenazas. Hay que tener en cuenta que por amenazas no se deben entender únicamente las de índole tecnológica. Existen amenazas por robo, fuego, incumplimiento de normativas legales (LOPD, LSSICE…), etc. Asimismo la información puede existir de diversas maneras, impresa, manuscrita, en formato electrónico o conversaciones entre otros.

La contramedida más importante para reducir estos altos niveles de riesgo se llama "Sistemas de Gestión de la Seguridad de la Información" (SGSI). Existen incluso normativas de certificación de la calidad de la gestión de este tipo de sistemas así como códigos de buenas prácticas que ofrecen claves para quienes quieren implementarlos.

Beneficios de un SGSI
La gestión de la información se plantea como un concepto clave para aquellas organizaciones cuya dependencia económica y estratégica de los sistemas de información es alta. Así pues, se hace imprescindible para ellas el establecimiento de un SGSI llevado a cabo a través de una eficiente metodología para su diseño, puesta en marcha, control y mejora continua.

Entre los beneficios aportados por un SGSI destacamos los siguientes:

  • Desde el punto de vista organizacional, permite garantizar y demostrar la eficacia de los esfuerzos desarrollados para asegurar la organización en todos sus niveles y probar la diligencia de sus administradores.
  • Permite demostrar el cumplimiento de las leyes y normativas legales. En este sentido se incluyen, entre otras, la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE), Propiedad Intelectual, etc.
  • Ofrece una metodología para llevar a cabo un Análisis y Gestión optimizada de Riesgos.
  • Garantiza la implantación de medidas de seguridad consistentes, eficientes y apropiadas al valor de la información protegida.
  • Mejora el ROI sobre T.I. y Seguridad.
  • Contempla planes de contingencia ante cualquier tipo de incidencia (pérdidas de datos, incendio, robo, terrorismo, etc.)
  • Transmite credibilidad y confianza ante clientes, socios e inversores.
  • Puede ser utilizada como herramienta de diferenciación frente a la competencia.
  • Mejora la concienciación del personal en todo lo que se refiere a la seguridad y a sus responsabilidades dentro de la organización.

  • Páginas: 1 | 2 |

    | ir a artículos | recomiende este contenido | acceso a asesoría | versión para imprimir |

    Búsquedas en... Documentación de Tecnologías de la Información
    ¿Quiere buscar en otras áreas de Navactiva?

|© Copyright, Centro Europeo de Empresas e Innovación de Navarra. Aviso Legal